Det kommer nå mer informasjon om angrepet, og Reuters rapporterer at den skyldige var en 20 år gammel Florida-mann. Som tidligere rapportert, ble denne personen deretter betalt for å ødelegge bevisene for angrepet ved hjelp av et bug-bounty-program. Mens bug-premier vanligvis utbetales til folk som oppdager små sårbarheter i et selskaps kode, var dette helt klart noe mye større og mer lumsk.
Anbefalte videoer
En leder i HackerOne bemerket at den påståtte betalingen på 100 000 dollar kan være en "rekord". Andre sikkerhetseksperter bemerket at å betale en hacker som hadde begått en kriminalitet ved å stjele data vil være svært uvanlig, spesielt for et bug bounty-program der informatikere vanligvis betales et sted mellom $5000 og $10,000.
I slekt
- Personopplysninger til 69 millioner Neopets-brukere er nå ute for salg etter et datainnbrudd
- 5 teknologier du ikke visste kom fra Ukraina
- T-Mobile sier at 48 millioner mennesker er berørt av nylige nettangrep
Ifølge et blogginnlegg fra Uber, klarte hackere å stjele personopplysningene til hele 57 millioner Uber-brukere i et datainnbrudd. Blant de kompromitterte, ifølge a Bloomberg rapport, var 7 millioner sjåfører, hvorav rundt 600 000 fikk frastjålet førerkortnumrene. Uber sier at informasjonen ikke inkluderte ting som personnummer eller kredittkort.
Uber holdt ikke hacket skjult fordi det imidlertid ikke visste om det. Bloomberg-rapporten bemerker at tidligere Uber-sjef og medgründer Travis Kalanick ble varslet om bruddet i november 2016, bare en måned etter at hacket fant sted. En tilleggsrapport fra Wall Street Journal avslørte videre at Uber er ny Administrerende direktør Dara Khosrowshahi ble varslet om bruddet i begynnelsen av september, to uker etter at han offisielt trådte inn som leder av selskapet. Så snart han fikk vite om hacket, sies han å ha «umiddelbart beordret en etterforskning, som han ønsket å fullføre før han offentliggjorde saken».
På tidspunktet for hackingen var Uber allerede forhandle med etterforskere for separate krav om brudd på personvernet - og den klarte fortsatt ikke å rapportere hacket.
"Ingen av dette skulle ha skjedd, og jeg vil ikke komme med unnskyldninger for det. Selv om jeg ikke kan slette fortiden, kan jeg forplikte meg på vegne av hver Uber-ansatt at vi vil lære av våre feil," sa Khosrowshahi, som tok over i september, i blogginnlegget. "Vi endrer måten vi driver forretning på."
Til tross for å ha skjult hacket i et år, virker det som om Uber forteller sannheten når de sier at de «endrer måten de gjør forretninger på». Bloomberg rapporterer at selskapet fjernet Joe Sullivan, dets sikkerhetssjef, og en av Sullivans stedfortreder for deres roller i å dekke over datainnbruddet, som i det minste er et første skritt i endringen sine måter. Uber-bloggen nevnte at "to av personene som ledet responsen på denne hendelsen er ikke lenger med i selskapet."
Dette er ikke årets første massive datainnbrudd. Tidligere i 2017, kredittrapporteringsbyrå Equifax ble brutt, som potensielt setter informasjonen til hele 143 millioner amerikanske innbyggere i fare. Selve hacket fant sted en gang mellom mai og juli, men ble avslørt i september.
Oppdatering: Uber-hackeren er angivelig en 20 år gammel Florida-mann.
Redaktørenes anbefalinger
- Jeg hadde på meg en smartklokke på $2 750, og jeg ville ikke ta den av
- 7 viktige iOS 16-funksjoner som Apple ikke fortalte deg om
- LGs fullt trådløse StanbyMe er berøringsskjerm-TVen du ikke visste du ville ha
- T-Mobile bekrefter hack, undersøker om kundedata ble stjålet
- T-Mobile undersøker påstander om massivt hack som involverer kundedata
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
